대부분의 배포판은 설치 후 새로운 패키지를 다운로드 할 수있는 일종의 저장소 기능을 가지고 있습니다. 어떤 배포판이 안전한 방법으로 이것을 수행하고 어떤 배포판이 안전한 방법으로 이것을 수행하지 않습니까?
특히 man-in-middle과 같은 공격 경로와 리포지토리 메타 서버와 리포지토리 파일 미러 모두에서 보안 위반과 같은 문제에 대해 생각하고 있습니다.
슬랙웨어와 아치 리눅스 모두 패키지 서명이 없기 때문에 매우 취약하다고 들었습니다. 이것이 사실입니까? 단순한 중간자 공격에 취약한 다른 주요 Linux 배포판이 있습니까?